webshell - 第 6 | CN-SEC 中文网

安全文章

外网渗透最后一步，内网渗透第一步——反弹Shell大全

概述外网渗透的最后一步，内网渗透的第一步。一般外网打点完成、Web 漏洞利用成功后，通常会在目标机上获得一个 Webshell，但是 Webshell 虽然能执行命令和管理文件，但毕竟不是真正的 ...

02月10日11 views评论

阅读全文

安全文章

转载 | 实战|内网中vcenter集群攻击全程实录，学会你也行！

前言最近在做项目的时候，测到了一个部署在内网的存在漏洞的vCenter集群，这不巧了，正好最近在研究这vCenter、域这些集控类设备的打法，于是做了详细记录，有很多碰到的问题和解决办法，大佬勿喷哈哈...

02月10日21 views评论

阅读全文

安全文章

PHP_webshell免杀03-过阿里云&长亭

0x00 前言几日不见，甚是想念，各位读者朋友们新年好！这两天确实忙，忙拜年，忙饺子等等，顾不上写文章。正好我这两天刚忙完，可以闲下来给大家更新了。如题，本期文章主要是向大家分享一段过阿里云以及长亭的...

02月09日21 views评论

阅读全文

安全工具

AI网络安全工具箱 DeepSeekSelfTool

0x01 工具介绍首个由DeepSeek独立开发的AI网络安全工具箱，首发公众号知攻善防实验室。目前功能：流量分析、JS代码审计、进程分析、HTTP转python、文本处理、正则表达式生成、WebS...

02月05日204 views评论

阅读全文

安全工具

【附免杀工具】webshell木马免杀从入门到精通

之前写过一篇webshell免杀，但是被举报删除了。而且部分粉丝反馈之前写的已经不免杀了，找我要免杀的。这次直接写好了几个免杀的webshell，可绕过主流杀毒软件。攻防本就是在对抗中不断进步，免杀的...

01月30日67 views评论

阅读全文

安全文章

深入某CMS渗透测试：从弱口令到接管webshell

前言关于交流群，后台添加即可401验证，在网络通信和HTTP协议中，特指一种状态码——401 Unauthorized（未经授权）。当客户端尝试访问受保护的资源时，如果未能提供有效的身份验证信息，或者...

01月28日25 views评论

阅读全文

安全文章

攻防实战，进入某校内网

来源：先知社区，作者：尘佑不尘，排版来自：潇湘信安原文：https://xz.aliyun.com/t/16089 选择目标进入补天，选择一个目标信息收集真实ip查找使用 ns...

01月19日8 views评论

阅读全文

安全文章

实战 | 记一次无回显不出网站库分离的渗透测试

作者：海鸥i转载于https://xz.aliyun.com/t/11005某日接到一个项目,只给了一个二维码。1、数据管理系统扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名字,找到一个数...

01月16日17 views评论

阅读全文

安全文章

SRC挖掘思路（九）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！感谢小熙师傅的投稿，另外有兴趣投稿的师傅也可...

01月16日18 views评论

阅读全文

安全文章

【Java安全】浅谈内存马

0x01 内存马概述1.1 内存马产生的背景在早期，web应用的安全防护非常有限，webshell都是以文件落地形式存在，攻击者通过文件上传或者命令执行等漏洞将木马文件上传到磁盘中，然后找到上传的路径...

01月15日16 views评论

阅读全文

安全工具

冰蝎 Webshell自动流量解密分析工具还原攻击者操作

0x01 工具介绍 Webshell取证工具是一款专为还原攻击者通过Webshell实施操作而设计的工具。通过分析Webshell流量、URL和加密密钥，可以清晰呈现攻击者的操作行为。该工具以Pyth...

01月15日100 views评论

阅读全文

安全文章

记一次绕过安全狗与360艰难提权

0x01 前言背景端午短暂休息三天，复工之后朋友又丢给我一个Webshell，在打台球途中了解了一下这个奇怪的shell，说是无法执行命令，经过测试发现只能执行dir命令，确实奇怪，草草打了几局台球就...

01月13日20 views评论

阅读全文